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(57) Zusammenfassung: Die Erfindung betrifft ein Verfahren zur Freis chaining von kundenrelevanten Zugangsberechtigungen in 
Conditional Access Systemen zum Empfang von gebuhrenpflichtigen Media-Diensten unter Benutzung von Sicherheitsmodulen, wie 
Smart Cards, auf welchen Sicherheitsalgorithmen und/oder kundenspezifischen Berechtigungen in Form von Softwareprogrammen 
£J gespeichert sind. Auf Anforderung eines Service-Providers, wie z.B. ein T-Punkt oder eine andere zum Verkauf von Sicherheits- 
modulen berechtigte Institution, sendet ein fur die Berechtigungskontrolle zustandiges Service-Center bei indirekter Freischaltung 
entweder mittels Telefon oder Datenfemtibertragungssystem ein diesem Sicherheitsmodul spezifisch zugeteiltes EMM-Freischalt- 
signal zum Service-Provider, wo dieses EMM-Freischaltsignal fiir den betreffenden Media-Dienst in ein KontroUgerat des Ser- 
vice-Providers einspeist und auf den Sicherheitsmodul aufgegeben wird und liber das KontroUgerat der Sicherheitsmodul mit die- 
sem EMM-Freischaltsignal aktiviert wird. Bei direkter Freischaltung sendet das Service-Center unter Zuhilfenahme eine weiteren 
DatenUbermittlungsdienstes in einem digitalen Rundfunknetz wie das DAB-Gleichwellennetz das spezifisch zugeteilte EMM-Frei- 
schaltsignal an den Sicherheitsmodul des nachfragenden Kunden und schaltet diesen frei. 
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Verfahren zur Freischaltung von kundenrelevanten Berechtigungen auf 
Sicherheitsmodulen in Conditional Access Systemen fur Pay-Dienste 

Technisches Gebiet: 

5 

Die Erfindung betrifft ein Verfahren zur Freischaltung von kundenrelevanten 
Zugangsberechtigungen in Conditional Access-Systemen zum Empfang 
gebtihrenpflichtiger Dienste, wie Pay-TV, digitale Rundfunkdatendienste im DAB, 
DVB, Swift, Video-on-Demand sowie beliebiger digitaler Dienste, die Ciber 
10 Rundfunksysteme ausgestrahlt werden, unter Benutzung von Sicherheitsmodulen, 
wie Smart Cards, auf welchen Sicherheitsalgorithmen und/oder kundenspezifische 
Berechtigungen in Form von Softwareprogrammen und Daten gespeichert sind, 
gemaB dem Oberbegriff des Anspruchs 1 . 

15 Stand der Technik: 

Sicherheitsmodule in Form von Smart Cards werden heute bereits in vielen 
Bereichen eingesetzt, in denen es gilt, Personen oder auch Maschinen einen 
berechtigungs- oder bedingungsabhangigen Zugriff [Conditional Access 
20 (CA-Systeme)] auf Daten oder Programme oder weitere Maschinen zu gewahren, 
wenn die gesetzten Bedingungen oder Berechtigungen erfullt sind (z.B. Pay-TV). 
Andere typische Einsatzbereiche fur Smart Cards sind elektronische 
Zahlungsmittel, GSM-Telefonie oder digitale Rundfunkdatendienste im DAB, DVB, 
Swift wie auch kunftig Video-on-Demand. 

25 

Die Zugriffssteuerung erfolgt in modernen Conditional Access-Systemen fast 
ausschlieBlich auf der Basis von Smart Cards in Chipkarten-Technologie. Diese 
Smart Cards enthalten einen gespeicherten Sicherheitsalgorithmus und 
kundenspezifische Berechtigungen zum Empfang kostenpflichtiger Datendienste. 
30 Die Problemstellung fur Conditional Access-Systeme besteht darin, daB ein 
Anbieter von Diensten, ein Content Provider, sicher mehr als einen Kunden, 
wiederum aber auch nicht alle erreichen mochte. Zum Empfang eines Dienstes 
sollen nur dazu autorisierte Kunden in der Lage sein. Dies sind solche Kunden, die 
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bestimmte definierte Bedingungen durch den Kauf von Berechtigungen erfullen, 
zum Beispiel, dass sie die monatliche Abonnementsgebuhr bezahlt haben. Zur 
Ubermittlung derartiger Berechtigungen werden Rundfunksysteme benutzt. Somit 
stellt sich das Problem, dass der Zugriff auf bestimmte uber Rundfunksysteme 
5 verbreitete Informationen kontrolliert werden soil, die aber im Prinzip von 
jedermann empfangen werden konnen. 

Die Zugriffssicherung derartiger Informationen, wie z.B. Pay-TV, mittels 
Conditional Access-Systemen geschieht durch Scrambling, das ist 

10 Verschlusselung der Programminhalte, durch Speicherung von 

Empfangsberechtigungen im Sicherheitsmodul des Endgerates, und durch 
Hinzufugen von Empfangsbedingungen zum Programm. Endgerate zum Empfang 
eines Pay-TV-Programmes sind meist die sogenannten Set-Top-Boxen Oder 
Dekoder. Es sind aber auch andere Endgerate moglich, z.B. mobile 

15 Empfangsgerate, PC-Karten oder PCMCIA-Module, Oder das Endgerat kann in 
den Fernseher integriert sein. In vielen Fallen ist jedoch die Freischaltung von 
Smart Cards in Rundfunksystemen, besonders beim Einsatz in Geraten zum 
Mobilempfang von Diensten ohne Punkt zu Punkt-Verbindung wie beim Telefon, 
wegen der fehlenden Empfangsgarantie problematisch. Erst die Freischaltung 

20 ermoglicht es, dass ein Kunde direkt nach dem Erwerb einer Karte einen von ihm 
gewtinschten Dienst nutzen kann. Der Absender einer Freischaltung hat jedoch 
meist keine Information daruber, ob seine Freischaltung auch tatsachlich beim 
Kunden angekommen ist. Eine Freischaltung kommt dann nicht zustande, wenn 
ein Rundfunkempfang fur das benutzte Gerat unmoglich ist, z.B. durch 

25 Gebaudeabschirmung in Tiefgaragen oder z.B. in Fallen, in denen ein zum 
Aussenden von Berechtigungen erforderliches Funknetz noch nicht so weit 
ausgebaut ist, daB ein Empfang von Berechtigungen durch eine sogenannte 
EMM-Nachricht (Entitlement Management Messages) nicht flachendeckend 
moglich ist. Dem gegenuber ist eine kontrollierte Erstfreischaltung mit 

30 Ruckmeldung sehr sicher und ermoglicht zudem ein augenblickliches Inkasso fur 
den freigeschalteten Dienst zum Zeitpunkt seines Erwerbs. 
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Programminhalte werden gescrambelt, indem die Daten von einem 
Verschlusselungsalgorithmus unter Kontrolle eines sogenannten Kontrollwortes 
CW verschlusselt werden. Als Algorithmic kommt im digitalen, auf dem 
MPEG-2-Standard basierenden Fernsehen, in Europa hauptsachlich der DVB 
5 Common Scrambling Algorithmus zum Einsatz. Es sind aber auch andere 
Algorithmen moglich, wie zum Beispiel DES Oder Triple DES u.a. (vgl. Bruce 
Schneier, Angewandte Kryptographie, Wiley, 1996). 

In sog. Entitlement Contrail Messages (ECM) werden einem Dekoder oder 
10 sonstigem Empfangsmodul auBer neuen Kontrollwortern (CW) auch die 

Bedingungen mitgeteilt, unter denen ein Programm empfangen werden darf . Da 
sowohl das CW als auch die Empfangsbedingungen vom jeweiligen Service 
abhangen, werden ECM jedem Service zugeordnet. Nach dem Empfang einer 
ECM wird diese direkt an das Sicherheitsmodul weitergeleitet. Das Kontrollwort 
15 CW muB vertraulich ubertragen werden. Zum Schutz der ECM werden 

kryptographische Methoden eingesetzt. Da die ECM an alle Kunden gesendet 
werden, mussen alle autorisierten Kunden den gleichen Schlussel zum 
Entschlusseln des Kontrollwort-Kryptogramms besitzen. Dieser wird 
Serviceschlussel, SK f genannt. Das Kontrollwort CW sollte in relativ kurzen 
20 Abstanden ausgetauscht werden, um das Erkennen von Scrambling-Mustern 
unmoglich zu machen. 

Zum Setzen und zur Anderung von Empfangsberechtigungen, die im Dekoder 
bzw. im Sicherheitsmodul gespeichet sind, werden Entitlement Management 

25 Messages (EMM) eingesetzt. EMM-Nachrichten mussen an die individuelle 
Adresse des Kunden (bzw. des Dekoders Oder des Sicherheitsmoduls) gesendet 
werden. Kundenadresse und EMM-Nachrichten mussen gegen Veranderung 
geschutzt werden; es muB sichergestellt sein, dass nur der Programmanbieter 
EMM-Nachrichten erzeugen kann. Individuelle Adressen tauchen in den 

30 EMM-Nachrichten immer unverschlusselt auf; einen Vervielfaltigungsschutz kann 
man nur uber eine erganzende Information erreichen, die fur den Kunden 
unauslesbar gespeichert ist. Dies ist der personliche Schlussel (PK), der mit der 
Kundenadresse verknupft ist. EMM-Nachrichten werden uber das gleiche 
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Rundfunksystem wie die Nutzdaten versendet. EMM-Nachrichten sind nicht fest 
mit dem Programminhalt verknupft, sondarn mit der logischen Adresse des 
Endgerates des Kunden bzw. mit der des Sicherheitsmoduls, so dass EMM an 
einzelne Kunden oder an Gruppen von Kunden adressiert werden konnen. Fur die 
5 Nutzung bestimmter Dienste wie z.B. mobil empfangene Services oder 
Pay-per-View kann daruber hinaus ein Riickkanai zur Verfugung stehen der 
entweder manuell (Anruf bei einem Service-Center) oder automatisch (z.B. 
Verbindung vom Dekoder zum Sendezentrum uber TCP/IP) realisiert wird. 

10 Berechtigungen konnen sich andem, wenn z.B. die Gebuhrenkonten von Kunden 
nicht ausgeglichen werden, was zum Beispiel die Sperrung einer 
Empfangsberechtigung zur Folge haben kann. EMMs konnen jedoch auch dazu 
dienen, Dienste auf Smart Cards erstmals oder neu zu aktivieren. In diesen Fallen 
mussen die Berechtigungen im Sicherheitsmodul, wie Smart Card, neu gesetzt 

15 werden. Heute werden als Sicherheitsmodule meist Chipkarten verwendet, die 
nicht fest mit dem Endgerat verbunden sind, sondern auch aus diesem entfemt 
und ausgetauscht werden konnen. 

Zum Stand der Technik wird auf die Veroffentlichung in Bernd Seiler (Hrsg.): 
20 taschenbuch der telekom praxis 1 996, Schiele & Schon Berlin 1996, Jorg 
Schwenk: "Conditional Access" oder "Wie kann man den Zugriff auf 
Rundfunksendungen kontrollieren?" verwiesen. 

Daruber hinaus werden mit der Einfuhrung neuer Obertragungsmedien wie DAB 
25 und DVB-T, Pay-Dienste mit zunehmendem MaBe auch fur mobile Kunden, die 
z.B. ein entsprechendes Endgerat in ihrem Kfz mitfiihren, interessant. Hier stellen 
sich jedoch folgende Probleme: 

• Die Datenkapazitat der Dienste ist beschrankt (z.B. DAB, Swift u.a.), 

30 • die Empfangssituation ist schwierig (z.B. durch noch nicht voll ausgebaute 
Rundfunknetze oder Kfz in Tiefgarage)) oder 

• ein Ruckkanal ist in der Regel nicht vorhanden. 
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Technische Aufgabe: 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein Verfahren anzugeben, mit 
welchem eine Chipkarte eines autorisierten Kunden zur Anderung fur Pay-Dienste 
5 individuell adressierbar gemacht werden kann, wobei die Pay-Dienste auch fur 
mobile Kunden dienstbar gemacht werden sollen. 

Offenbarung der Erfindung und deren Vorteile: 

10 Die Losung der Aufgabe besteht darin, dass auf Anforderung eines 
Service-Providers, also eine zur Ausgabe bzw. zum Verkauf von 
Sicherheitsmodulen berechtigte Institution, wie z.B. ein T-Punkt, an ein fur die 
Berechtigungskontrolle zustandiges Service-Center, z.B. Daten-Service-Center im 
DAB, das Service-Center bei indirekter Freischaltung entweder mittels Telefon 

15 Oder Datenfernubertragungssystem ein diesem Sicherheitsmodul spezifisch 
zugeteiltes EMM-Freischaltsignal zum Service-Provider sendet und dort dieses 
EMM-Freischaltsignal fur den betreffenden Service in ein Kontrollgerat des 
Service-Providers einspeist und auf den Sicherheitsmodul aufgegeben und uber 
das Kontrollgerat der Sicherheitsmodul mit diesem EMM-Freischaltsignal aktiviert 

20 wird oder bei direkter Freischaltung das Service-Center unter Zuhilfenahme eines 
Datenubermittlungsdienstes in einem digitalen Rundfunkdienst wie das 
DAB-Gleichwellennetz das spezifisch zugeteilte EMM-Freischaltsignal an den 
Sicherheitsmodul des nachfragenden Kunden sendet und diesen freischaltet. Der 
Erfindung liegt der Vorteil zugrunde, dass die Freischaltung eines Dienstes auf 

25 einem Sicherheitsmodul wie einer Smart Card mittels des jeweiligen 

Sendesystems, wie zum Beispiel durch Nutzung handelsublicher DAB- oder 
DVB-Empfanger selbst, bei direkter Freischaltung, oder unter Zuhilfenahme eines 
anderen als des sendenden Dienstes moglich ist bei indirekter Freischaltung. Das 
Service-Center vergibt die Berechtigung nach Zahlung der entsprechenden 

30 Datendienstgebuhr mittels o.g. direkter oder indirekter Freischaltung uber die 
Smart-Card-spezifische EMM. Ein beim Service Provider aufgestelltes 
Kontrollgerat bestatigt die Aktivierung des Sicherheitsmoduls, etwa einer Smart 
Card, fur den betreffenden Dienst. 
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Bei direkter und indirekter Freischaltung kann vorteilhaft eine Zuweisung eines 
elektronisch gespeicherten, dienstespezifischen Guthabens, Token, in 
Geldeinheiten auf den Sicherheitsmodul aufgegeben werden. 

5 Bei indirekter Freischaltung des Sicherheitsmoduls der nachfragenden Kunden 
kann vorteilhaft der Dateniibermittlungsdienst z.B. uber ein festnetzgebundenes 
Modem, uber ein GSM-Modem Oder uber GSM-SMS-Dienste erfolgen. 

In vorteilhafter Weise kann des Weiteren bei direkter Freischaltung des 
10 Sicherheitsmoduls des nachfragenden Kunden dieser mit Hilfe des von ihm 
benutzten Mobilfunknetzes, beispielsweise dem GSM-Netz, ungefahr lokalisiert 
werden und das spezifische EMM-Freischaltsignal zur Freischaltung des Kunden 
nur in das DAB-Gleichwellennetz geroutet werden, in der sich der Kunde zur Zeit 
des Anrufs und orderns des EMM-Freischaltsignals aufhalt. 

15 

Dadurch werden die oben genannten Probleme durch die Realisierung eines 
Ruckkanals mittels GSM gelost. Der Ablauf hierzu sei am Beispiel DAB 
beschrieben: 

20 1 . Der Kunde meldet sich z.B. per GSM aus seinem Kfz beim Daten-Service- 
Center im DAB, um eine Freischaltung, zum Beispiel fur einen einzelnen 
Datendienst Oder fur ein Abonnement Oder bei Nichtempfang einer 
Freischaltung oder eine Zuweisung von elektronischem, dienste-spezifischem 
Guthaben, Token, auf der Smart Card zu verlangen. 



2. Im Daten-Service-Center im DAB wird in Zusammenarbeit z.B. mit einem 
GSM-Betreiber (z.B. T-Mobil) die GSM-Zelle (bzw. uber diesen Weg das 
flachenmaBig groBere DAB-Gleichwellennetz) ermittelt, in der sich der Anrufer 
gerade aufhalt. 



30 



3. 



Die entsprechende EMM mit der Freischaltung wird zu dem 
DAB-Gleichwellennetz geroutet, in dem sich der Teilnehmer aufhalt. 
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Die Vorteile des erfindungsgemaBen Verfahrens sind somit insbesondere darin zu 
sehen: EMMs mussen nicht mehr bundesweit ausgestrahlt werden, sondern nur 
noch lokal in den DAB-Versorgungsgebieten, in denen sich der Teilnehmer auch 
aufhalt. Dadurch wird die fur EMMs bendtigte Datenrate erheblich geringer. Bei 
5 einem Anruf ist sichergestellt, daB der Anrufer die EMM auch empfangen kann, da 
man aus der Tatsache des Aufbaus einer GSM-Verbindung auf die Moglichkeit 
des DAB-Empfangs schlieBen kann. Ein weiterer wichtiger Vorteil besteht darin, 
dass ein Ruckkanal fur neue Dienste vorhanden ist. 

10 Dabei werden die EMMs z.B. nicht Qber einen GSM-Kanal gesendet, da dies eine 
Datenverbindung zwischen dem Handy und dem DAB-Empfanger voraussetzen 
wurde, was allerdings theoretisch denkbar ist. 

Gewerbliche Anwendbarkeit: 

15 

Das erfindungsgemaBe Verfahren ist insbesondere zur Freigabe von 
kundenrelevanten Zugangsberechtigungen in Conditional Access Systemen zum 
Empfang von gebuhrenpflichtigen Media-Diensten gewerblich anwendbar. 
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Patentanspruche 

1 . Verfahren zur Freischaltung von kundenrelevanten Zugangsberechtigungen in 
Conditional Access-Systemen zum Empfang gebuhrenpflichtiger Dienste, wie 

5 Pay-TV, digitale uber Rundfunk ausgesendete Daten im DAB, DVB, Swift 

sowie Video-on-Demand, unter Benutzung von Sicherheitsmodulen, wie Smart 
Cards, auf welchen Sicherheitsalgorithmen und/oder kundenspezifischen 
Berechtigungen in Form von Softwareprogrammen und Daten gespeichert 
sind, dadurch gekennzeichnet, dass auf Anforderung eines 

10 Service-Providers, also einer zum Verkauf von Sicherheitsmodulen 

berechtigten Institution, an ein fur die Berechtigungskontrolle zustandiges 
Service-Center, das Service-Center bei indirekter Freischaltung entweder 
mitteis Telefon oder Datenfemubertragungssystem ein diesem 
Sicherheitsmodul spezifisch zugeteiltes EMM-Freischaltsignal zum Service- 

15 Provider sendet und dort dieses EMM-Freischaltsignal fur den betreffenden 
Media-Dienst in ein Kontrollgerat des Service-Providers einspeist und auf den 
Sicherheitsmodul aufgegeben und uber das Kontrollgerat der Sicherheitsmodul 
mit diesem EMM-Freischaltsignal aktiviert wird oder bei direkter Freischaltung 
das Service-Center unter Zuhilfenahme eines weiteren 

20 Datenubermittlungsdienstes in einem digitalen Rundfunkdienst das spezifisch 
zugeteilte EMM-Freischaltsignal an den Sicherheitsmodul des nachfragenden 
Kunden sendet und diesen freischaltet. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass bei direkter und 
25 indirekter Freischaltung eine Zuweisung eines elektronisch gespeicherten, 

dienstespezifischen Guthabens (Token) in Geldeinheiten auf den 
Sicherheitsmodul aufgegeben wird. 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei indirekter 
30 Freischaltung des Sicherheitsmoduls des nachfragenden Kunden der 

Datenubermittlungsdienst wahlweise uber ein festnetzgebundenes Modem, ein 
GSM-Modem, oder tiber GSM-SMS-Dienste erfolgt. 
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4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass bei direkter 
Freischaltung des Sicherheitsmoduls des nachfragenden Kunden dieser mit 
Hilfe eines digitalen Mobilfunknetzes ungefahr lokalisiert wird und das 
spezifische EMM-Freischaltsignal zur Freischaltung des Kunden nur in das 
5 digitale Rundfunknetz geroutet wird, in der sich der Kunde zur Zeit des Anrufs 
und Order des EMM-Freischaltsignals aufhalt. 
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